Maniska Geschrieben 6. März 2023 Geschrieben 6. März 2023 Hallo zusammen, ich suche nach einer schnell einsetzbaren und möglichst kostenneutralen Lösung für eine Protokollierung innerhalb der AD, sprich welches Adminkonto hat wann welche Änderung an einem bestimmten AD Objekt durchgeführt. Hintergrund ist, dass bei uns relativ viele Leute in der AD die Berechtigung haben Objekte zu verschieben bzw. zu de- und reaktivieren, und ich das Gefühl habe, dass vormals deaktivierte Konten undokumentiert wieder aktiviert und in falsche OUs verschoben werden. War dann natürlich keiner wenn man nachfragt. Zusätzlich kann ich natürlich meinem Chef nicht mit reinem Bauchgefühl kommen, sondern sollte das auch irgendwie belegen können, bzw. im Idealfall (erst mal ohne Chef) den entsprechenden MA darauf ansprechen. Zitieren
Waldbewohner Geschrieben 6. März 2023 Geschrieben 6. März 2023 Hallo ich habe es mit API gelöst. Nur die Domainadmins haben direkten AD Zugriff. Alle Anderen ( First Level, Second Level,... ) greifen über APIs auf die AD Struktur zu. D.H.: User aktivieren, Mailbox erstellen, Passwort resetten,... wird über API ausgelöst und mit protokolliert. Evtl. hat jemand noch eine andere bzw. direkte Lösung. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.